Краткое описание

SteppeChain - первая казахстанская криптовалютная платформа, разрабатываемая в соответствии с требованиями Национального Банка Казахстана.
Мы создаём безопасную, удобную и современную инфраструктуру для торговли цифровыми активами и токенизации реальных активов.

Мы ищем опытного инженера по кибербезопасности, который обеспечит максимальный уровень защиты платформы, пользовательских средств и всей инфраструктуры компании. Это ключевая техническая позиция, ответственная за проектирование, внедрение и постоянное совершенствование многоуровневой архитектуры безопасности биржи.

Обязанности

• Разработка и внедрение комплексной политики и процедур информационной безопасности для всей инфраструктуры компании (серверы, API, базы данных, внутренние системы).

• Обеспечение сетевой и прикладной защиты, включая:
       - Web Application Firewall (WAF), защиту от DDoS-атак, лимитирование запросов, безопасность API.
       - Постоянный мониторинг попыток взлома и обнаружение аномалий.

• Контроль безопасности кастодиальных систем:
       - Архитектура горячих, тёплых и холодных кошельков, включая мультиподпись.
       - Внедрение HSM (аппаратных модулей безопасности) и систем безопасного управления ключами.

• Проведение регулярных тестов на проникновение и оценки уязвимостей (backend, смарт-контракты, инфраструктура).
• Разработка и тестирование планов реагирования на инциденты, протоколов при компрометации ключей и аварийного восстановления.
• Настройка систем журналирования, алертинга и аудита в соответствии с требованиями НБРК (Proof-of-Reserves, мониторинг транзакций).
• Совместная работа с backend-разработчиками по укреплению механизмов аутентификации и авторизации (JWT, CSRF, refresh tokens, WebAuthn).
• Управление безопасностью облачной инфраструктуры.
• Обучение команды принципам безопасной разработки и моделирования угроз.
• Участие во внешних аудитах и проверках на соответствие требованиям регулятора.

Требования

• От 3 лет опыта работы в области кибербезопасности, DevSecOps или смежных ролях.
• Глубокие знания сетевой безопасности, шифрования, инфраструктуры открытых ключей (PKI) и систем идентификации.
• Опыт защиты финансовых, финтех- или торговых платформ.
• Понимание технологий NestJS / Node.js / PostgreSQL.
• Знание стандартов OWASP Top 10, MITRE ATT&CK, принципов Zero Trust Architecture.
• Понимание основ блокчейн-безопасности — управление кошельками, хранение ключей, проверка транзакций.
• Опыт внедрения SIEM-систем и инструментов обнаружения вторжений (Wazuh, ELK, Splunk).
• Уверенные навыки администрирования и защиты Linux-серверов.
• Умение документировать процессы и работать в команде.

Будет плюсом
• Опыт работы в регулируемых финансовых организациях или криптобиржах.
• Знание стандартов ISO 27001, SOC 2 или требований НБРК по кибербезопасности.
• Навыки аудита смарт-контрактов и тестирования EVM-совместимых систем.
• Опыт проектирования инфраструктуры холодного хранения и безопасного подписания транзакций.

Условия

•  Участие в создании национального финтех-проекта под надзором НБРК.
•  Прямая вовлечённость в обеспечение безопасности пользовательских средств и системы.
•  Гибкий график и удалённый формат работы.
•  Конкурентное вознаграждение и бонусы по результатам проекта.
•  Возможность стать ключевым специалистом в одной из самых технологичных команд Казахстана

Формат работы

• Проектная занятость (возможен переход на постоянную позицию после запуска).
• Удалённый формат работы.
• Тесное взаимодействие с backend-, DevOps- и инфраструктурными командами.

Контактная информация

Отправьте резюме, ссылку на портфолио или GitHub, описание реализованных проектов по безопасности  и короткое сообщение о себе:
TG: @assm_world